SMS-sel támadnak az adathalászok
Egy meglehetősen széles körben terjedő csalás vette kezdetét. Ezúttal a PayPal felhasználók kerültek célkeresztbe.
Az SMS-en keresztül végrehajtott adathalász támadások épp oly sok kockázatot hordoznak, mint az elterjedtebb, e-mailes csalások. Az SMS-üzenetekben érkező valótlan tartalmak sok esetben igencsak megtévesztőek tudnak lenni. Ezt támasztja alá az a napokban kipattant csalássorozat is, amely kifejezetten rövid szöveges üzenetek révén valósul meg.
A szóban forgó támadássorozat esetében a potenciális áldozatok a telefonjukra egy olyan üzenetet kapnak, amely szerint a PayPal korlátozta a fiókjuk használatát, ezért ellenőrzések megtételére van szükség. Ehhez pedig az SMS-ben szereplő linkre kell kattintani.

Amennyiben a felhasználó bedől a PayPal ismertségével visszaélő üzenetnek, és rábök a linkre, akkor a webböngészőben egy hamis PayPal oldal jelenik meg. Ezen a csalók először a felhasználónév és jelszó megadását kérik, majd további adatok beírására ösztökélik a felhasználót. Így például nevet, születési dátumot és lakcímet is kérnek a mondvacsinált ellenőrzési folyamat során. Ha a felhasználó megadja az adatait, akkor azok rögtön az adattolvajokhoz kerülnek, akik aztán értékesíthetik a megkaparintott információkat, vagy különféle visszaéléseket követhetnek el.
Amennyiben valaki bedől a csalók trükkjeinek, és elküldi az adatait, akkor első lépésként azonnal célszerű megváltoztatni a PayPalon a jelszót. Ezt követően figyelemmel kell kísérni az érintett bankszámlákkal, bankkártyákkal végzett tranzakciókat. Jelentősen fokozza a biztonságot a kétfaktoros hitelesítés alkalmazása is. A legfontosabb azonban a megelőzés, vagyis soha ne kattintsuk SMS-ben, e-mailben és egyéb csatornákon keresztül érkező ismeretlen üzenetekre, linkekre. Emellett a webböngészőben megjelenő weboldalak címeit mindig alaposan vegyük szemügyre.
-
A Git fontos biztonsági hibajavításokat kapott.
-
Az Apache HTTP Server jelentős biztonsági frissítést kapott.
-
A Lenovo Vantage három biztonsági javítással bővült.
-
A Splunk Enterprise-hoz biztonsági frissítések érkeztek.
-
Az Adobe kritikus veszélyességű hibákat is javított a ColdFusion esetében.
-
Az Adobe kiadta az Illsutrator legújabb verzióit, amelyek révén 10 biztonsági hibát szüntetett meg.
-
Az Adobe hat sebezhetőséget orvosolt az InDesignban.
-
15 biztonsági javítással gyarapodott az Adobe FrameMaker.
-
Az SAP kiadta a júliusi biztonsági frissítéseit.
-
A Microsoft jelentős mennyiségű hibajavítást tett letölthetővé a Windows-hoz.
A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.
Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat